Autentificación JWT de la firma de la firma del decodin del error

Estoy usando Django con rest_framework y activé JSONWebTokenAuthentication. Todo parece funcionar bien cuando hago un mensaje para iniciar sesión en un usuario que obtengo un token. Si valido ese token en jwt.io obtengo la firma validada. Pero cuando envíe cualquier conseguir o publicar a un punto final en mi servidor y en la cabecera Puse "Autorización: JWT" Tengo lo siguiente.

06-26 12:20:58.832 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ Authorization: JWT {token:<token>} 06-26 12:20:58.842 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ ---> END HTTP (no body) 06-26 12:20:59.322 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ : HTTP/1.0 403 FORBIDDEN 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ Allow: GET, POST, HEAD, OPTIONS 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ Content-Type: application/json 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ Date: Fri, 26 Jun 2015 10:19:34 GMT 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ Server: WSGIServer/0.1 Python/2.7.3 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ Vary: Accept, Cookie 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ X-Android-Received-Millis: 1435314059321 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ X-Android-Response-Source: NETWORK 403 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ X-Android-Selected-Transport: http/1.1 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ X-Android-Sent-Millis: 1435314059296 06-26 12:20:59.332 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ X-Frame-Options: SAMEORIGIN 06-26 12:20:59.342 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ {"detail":"Error decoding signature."} 06-26 12:20:59.342 5293-7833/com.infortec.angel.montalbanwebser D/RETROFIT﹕ <--- END HTTP (38-byte body) 

{"Detalle": "Error al descodificar la firma."}

EDIT: Estoy usando un RequestInterceptor para agregar mi encabezado.

  public class TokenRequestInterceptor implements RequestInterceptor{ @Override public void intercept(RequestFacade request) { request.addHeader("Content-Type", "application/json"); request.addHeader("Authorization", "JWT " + Utils.token); } } 

Utils.token es un campo estático donde almaceno el token cuando lo recupero del servidor después de la autenticación.

D/RETROFIT﹕ Authorization: JWT {token:<token>}

Creo que tu problema es que estás enviando el token como un objeto json en vez de enviar el token:

D/RETROFIT﹕ Authorization: JWT <token>

Si desea enviar el token como un json, debe enviarlo en el cuerpo en lugar de hacerlo en el encabezado de autorización.

$ curl -X POST -H "Content-Type: application/json" -d '{"token":"<TOKEN>"}' URL

  • Causado por: java.lang.NoSuchFieldError: com.squareup.okhttp.internal.http.HttpMethod.METHODS cuando uso retrofit
  • Retrofit 2 RxJava - Gson - Deserialización "Global", tipo respuesta de cambio
  • RedDit oAuth 2 para Android aplicación "sin usuario" con Retrofit
  • NetworkOnMainThreadException con retrofit-beta2 y rxjava
  • SimpleXML con Retrofit 1.9, 'Atributo' versión 'no tiene una coincidencia en la clase'
  • Retrofit 2: responseBodyConverter convierte a objeto nulo
  • Manejo de errores personalizados con Retrofit cuando se ofusca usando proguard da java.lang.reflect.UndeclaredThrowableException
  • Retrofit Image Upload dar error
  • ¿Cómo implementar correctamente el feed (similar a Facebook / Instagram) en Android?
  • ¿Cómo depurar errores de CONVERSIÓN de Retrofit con un JsonDeserializer personalizado?
  • ¿Cómo determinar si se está ejecutando una solicitud determinada?
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.